Požymių konvertavimo į vaizdus metodų palyginimas kenkėjiškų programų aptikimo efektyvumui gerinti

Matas Lukšys; Viktor Medvedev

doi:10.15388/LMITT.2025.17

Straipsniai

Matas Lukšys

Vilniaus universitetas

Viktor Medvedev

Vilniaus universitetas

Publikuota 2025-05-12

https://doi.org/10.15388/LMITT.2025.17

PDF

Anotacija

Straipsnyje palyginami vykdomųjų PE failų požymių konvertavimo į vaizdus metodai. Vykdomųjų failų požymiai gaunami iš kenkėjiškų ir saugių vykdomųjų PE failų, pateiktų PE Malware Machine Learning Dataset duomenų aibėje. Požymių atrankai buvo naudojami pagrindiniai vykdomųjų failų struktūriniai ir elgsenos požymiai, tokie kaip antraštės, sekcijų statistika, dydžio ir entropijos parametrai. Eksperimentiniai tyrimai atlikti naudojant tiesioginius požymių konvertavimo metodus – BIE ir HSV bei netiesioginius konvertavimo metodus, tokius kaip cBIE, IGTD ir LMIGTD. Gauti vaizdai buvo klasifikuojami naudojant konvoliucinį neuroninį tinklą. Eksperimentų rezultatai parodė, kad netiesioginiai metodai leidžia pasiekti aukštesnį kenkėjiškų programų aptikimo tikslumą.

PDF

Nuorodos

Šis darbas apsaugotas Creative Commons priskyrimo 4.0 viešąja licencija.

Atsisiuntimai

Nėra atsisiuntimų.

Dažniausiai skaitomi to paties autoriaus (-ių) straipsniai

Airidas Žaliauskas, Viktor Medvedev, Multimodalinių modelių taikymas vaizdų antraščių generavimui lietuvių kalba , Vilnius University Open Series: 2025: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai. 2025
Juozapas Rokas Čypas, Viktor Medvedev, Juozas Dautartas, Kenkėjiškų programų aptikimo gerinimas taikant kelių klasių gerybinės programinės įrangos analizę , Vilnius University Open Series: 2025: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai. 2025